Como instalar o certificado SSL gratuito para Nginx no Debian 10

Ao configurar um site, uma das principais considerações que você deve ter em mente é a segurança do seu site. Um Certificado SSL é um certificado digital que criptografa dados enviados do navegador de um usuário para um servidor da Web. Dessa forma, os dados enviados são confidenciais e protegidos de hackers que usam sniffers de pacotes como o Wireshark para interceptar e escutar sua comunicação.

Um local criptografado tem um símbolo de cadeado na barra de URL seguida pela sigla https como mostrado na captura de tela a seguir.

Verifique o certificado SSL no site

Um site não criptografado geralmente tem um “Não é seguro”Notificação na barra de URL.

Pré -requisitos

Antes de começarmos, verifique se os seguintes requisitos foram atendidos:

1. Uma instância em execução do Debian 10 Minim Server.
2. Uma instância em execução do Nginx Web Server com configuração de domínio no Debian 10.
3. Um registrado Nome de domínio totalmente qualificado (Fqdn) com o A registro apontando para o endereço IP do Debian 10 Nas suas Provedor de domínio.

Para este tutorial, temos Tecmint.com apontado para o endereço IP 192.168.0.104.

Neste artigo, examinamos como você pode instalar Vamos criptografar SSL sobre Debian 10 para obter um Certificado SSL gratuito para Nginx site hospedado.

O que é vamos criptografar ssl

Vamos criptografar SSL é um certificado gratuito de Eff (Fundação Eletrônica Frontier) isso é válido por 3 meses e renova automática após a expiração. É uma maneira fácil e barata de criptografar seu site se seus bolsos estiverem apertados.

Sem muito mais delono, vamos mergulhar e instalar Vamos criptografar sobre Nginx servidor web:

Etapa 1: Instale o CertBot no Debian 10

Para começar, precisamos instalar CertBot - é um software que busca o certificado digital Let's Crypt e posteriormente o implanta em um servidor da web. Para conseguir isso, precisamos instalar o Python3-CertBot-Nginx pacote. Mas antes de fazer isso, vamos primeiro atualizar os pacotes do sistema.

$ sudo apt update 

Atualizar pacotes de sistemas debian

O próximo passo é instalar as dependências exigidas por Python3-CertBot-Nginx pacote.

$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface 

Agora vamos instalar o Python3-CertBot-Nginx pacote.

$ sudo apt install python3-Certbot-nginx 

Instale o certbot no Debian

Passo 2. Verificando a configuração do bloco de servidor nginx

Para CertBot para implantar automaticamente Vamos criptografar SSL certificado em Nginx servidor da web, um bloco de servidor precisa ser configurado. Abordamos a configuração dos blocos de servidores nginx na última seção do artigo anterior.

Se você seguiu com atenção, deve ter um bloco de servidor em /etc/nginx/sites-disponível/algum_domain. No nosso caso, o bloco de servidor nginx será

/etc/nginx/sites-disponível/Tecmint.com 

Além disso, verifique se o nome do servidor A diretiva corresponde ao seu nome de domínio.

Server_name Tecmint.com www.Tecmint.com; 

Para confirmar todas as configurações do NGINX, estão em ordem, execute:

$ sudo nginx -t 

Verifique a configuração do nginx

A saída acima indica que tudo está bem.

Etapa 3: Configure o firewall para abrir a porta HTTPS

Caso você tenha UFW configurado e ativado, como sempre é recomendado, precisamos permitir o Https protocolo em todo o firewall para que o servidor da web seja acessível a todos.

$ sudo ufw permitir 'nginx completo' 

Em seguida, recarregue o firewall para efetuar as mudanças.

$ sudo ufw recarregar 

Abra as portas nginx na UFW

Para verificar se permitimos o protocolo através do firewall.

$ sudo ufw status 

Verifique o status do UFW

Etapa 4: Implantando Let's Crypty SSL Certificado para domínio

Com todas as configurações e configurações sob controle, é hora de buscar e implantar Vamos criptografar SSL Certificado no site do domínio.

$ sudo certbot -nginx -d domínio -name -d www.nome do domínio.com  

No nosso caso, teremos

$ sudo certbot -nginx -d tecmint.com -d www.Tecmint.com 

Na primeira etapa, você será solicitado a inserir seu endereço de e -mail. Digite seu endereço e acertar Digitar.

Adicione email para Let's Crypty

Em seguida, você será solicitado a concordar com os termos de serviço. Tipo A para prosseguir.

Aceitar contratos de licença

O CERTBOT continuará a pedir seu consentimento ao usar seu e -mail para enviar notificações sobre os últimos desenvolvimentos em Eff. Aqui, você pode optar por optar ou optar por não optar por optar, digitar Y (sim) e acertar Digitar. Para recusar a participação atingida N (não).

Compartilhe email com eff

O CERTBOT entrará em contato.

Instale o certificado SSL no domínio nginx

Na próxima seção, digite 2 Para redirecionar o tráfego HTTP usual para HTTPS.

Redirecionar http para https no domínio

O certificado será implantado para o seu Servidor nginx E você receberá uma notificação de felicitações para confirmar que seu servidor da web agora está criptografado usando Vamos criptografar SSL.

Ativado Let's Crypt Certificado SSL no domínio

Etapa 5: Verifique o HTTPS no site nginx

Para verificar as alterações por meio de um navegador da web, atualize a guia do navegador e não deixe de observar o símbolo do cadeado.

Verifique o certificado SSL no site

Clique no Ícone de cadeado e selecionar 'Certificado'Opção para visualizar os detalhes do certificado SSL.

Verifique https no site

Todos os detalhes do certificado serão exibidos.

Verifique o emissor do certificado SSL

Você pode verificar ainda mais o status do seu servidor da web testando o URL do seu site em https: // www.ssllabs.com/ssLtest/. Se o servidor da web for criptografado usando um certificado SSL, você receberá um A pontuação como mostrado.

Teste o certificado SSL de site

Conclusão

Chegamos ao final deste tutorial. No guia, você aprendeu a instalar um certificado SSL gratuito para Nginx sobre Debian 10.